Katalog CVE

CVE-2026-49366

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach JetBrains IntelliJ IDEA przed 2026.1.1 istniała możliwość wstrzyknięcia poleceń poprzez uzupełnianie nazw plików.

Ocena ryzyka

Atakujący mógł wykorzystać tę podatność do wykonania nieautoryzowanych poleceń w systemie, co stanowi poważne zagrożenie dla bezpieczeństwa aplikacji i danych użytkowników.

Rekomendacja

Zaleca się aktualizację IntelliJ IDEA do wersji 2026.1.1 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

In JetBrains IntelliJ IDEA before 2026.1.1 command injection was possible via filename completion

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS